一、Ansible入门篇

一、Ansible简介

Ansible是一个自动化运维的工具
基于python语言编写，因此机器需要具备python环境。
通过ssh的连接方式进行自动化部署，ansible优先使用OpenSSH,在使用python模块里的paramiko作为SSH工具

二、Ansible的优缺点

　　优点：

1.入门快速，简单上手
2.基于Python语言
3.无代理（基于ssh，无需安装客户端，如zabbix的客户端要安装agent）
4.可读性强(采用YAML格式)

　　缺点：

1.对Windows系统的排斥(服务端无法安装在windows)
2.运行效率较低（task任务是串行运行;多台设备同时运行一个task，有并发数限制）

三、Ansible的安装

　　安装的是基于Python2.7的Ansible

　　在Ubuntu上的安装

#1.增加PPA源，并安装Ansible
sudo apt-get unpdate
sudo apt-get install software-properties-common
sudo apt-add-repository --yes --update ppa:ansible/ansible
sudo apt-get install ansible

#2.查看版本，结果无报错
ansible --version

　　在Centos7上的安装

#1.安装EPEL扩展软件仓库
sudo yum -y install epel-release

#2.安装Ansible
sudo yum -y install ansible

#3. 检查ansible的版本和运行环境
ansible --version

四、Ansible的升级文档

https://docs.ansible.com/ansible/2.7/porting_guides/porting_guides.html

　　此文档为各个版本如何迁移到2.7版本，迁移有风险，操作需谨慎

五、Ansible框架介绍

　　5.1 框架图

　　

 　　5.2 各组件功能

ansible.cfg        #ansible的配置文件，包含各种Ansible全局性质的参数,可在不同项目下或者不同用户下创建一样的ansible.cfg文件，作为局部配置文件，检索顺序：局部-->全局
inventory        #设备列表，当跑脚本时，需要告诉Ansible针对哪些设备或设备组
variable        #变量
module        #模块，通过其他语言编写而成，能实现某个特定的功能的工具，例如思科配置接口的模块，修改ip地址的模块等等
Jinja2        #模板系统，Ansible可实现批量配置网络设备
Role        #角色，一套文件夹，里面定义了例如变量，具体任务task。Role里面定义的内容可以实现某些特殊功能，而你在使用不通的脚本过程中可以导入Role来实现某一个功能。而不用重复写

#以上的组件，会由以下的“客户”来使用
Ad-hoc    #即插即用，简易模式，一条命令，一次使用
playbook    #剧本，基于YAML文件格式书写，可以包含Ansible任意功能，无论是设备列表，变量，jinja2模板，条件循环，模块等等

　　5.3 inventory介绍

             默认路径是/etc/ansible/hosts文件，默认配置如下图，此hosts为全局文件，可根据不通用户或者不通项目设置局部文件，即在配件文件里指定ansible.cfg里的inventory=my_hosts

　　关于定义主机(默认编辑/etc/ansible/hosts文件)，一般有两种方式：

#方式一：直接定义IP
192.168.1.254


#方式二：直接定义域名,此方法本机的dns服务器需要能解析出此域名对应的ip地址，或者在自己的/etc/hosts文件里添加本地域名解析
pc1.test.com


#方式二：定义特殊名称，前提dns服务器或者/etc/hosts文件没办法解析此自定义名称
#书写格式：自定义名称[空格]ansible_host=[主机IP]
如定义个R1
R1 ansible_host=192.168.1.254

　　示例：

需求：
定义一台网络交换机192.168.1.254主机名为SW1,属于network组，也属于cisco组
定义一台pc，192.168.1.5,主机名PC1
定义一台pc，192.168.1.6


#实现：
#步骤一：开启ansible检索inventory功能
编辑/etc/ansible/ansible.cfg
inventory      = /etc/ansible/hosts    #将注释#去掉

#步骤二：编辑/etc/ansible/hosts文件
PC1 ansible_host=192.168.1.5
192.168.1.6

[network]
SW1 ansible_host=192.168.1.254

[cisco]
192.168.1.254

:wq      #保存


ps:关于组的分割，ansible是通过匹配[]来判断是否进入了下一个组，因此，未有分组的主机，只能放在组的上头

六、Ansible简单实例1

　　需求：测试主机是否存活（存活的意思是主机开了ssh端口）

　　实现：ansible localhost -m ping

　　

#此处的ping模块，并非传统的ic'm'p ping原理，而是它尝试使用默认的设定去ssh登陆远端设备，如果登陆成功，就反馈：pong

#ping模块的使用:
 https://docs.ansible.com/ansible/latest/modules/ping_module.html#ping-module

七、Ansible简单实例2

　　需求：执行一个linux命令，查看磁盘空间

　　实现：ansible localhost -m command -a "df -h"